Посоветуйте, пожалуйста, какие-нибудь хорошие корпоративные UTM / брандмауэры? [закрыто]
Скажите, пожалуйста, список Enterprise UTM / Firewall, из которого я могу выбрать, какой брандмауэр купить ...
В настоящее время я пробую Cyberoam и Kerio Winroute среди коммерческих. .
Я пробовал ISA-сервер и популярные дистрибутивы с открытым исходным кодом.
Вы можете указать как дистрибутив с открытым исходным кодом, так и коммерческое название.
Спасибо.
Вот две опции, которые можно хотеть проверить:
Полицейский IP является дистрибутивом Linux, о котором я услышал некоторые хорошие вещи. Это решение было реализовано более чем год назад в локальной некоммерческой организации и выполняло тело с тех пор.
Цепочка для часов является коммерческим устройством, что мы достигли одного из моих последних сайтов вакансий и что я был действительно впечатлен. Мало того, что это обработает снижение угрозы, но и это может также обеспечить VPN для Вашей сети и некоторые модели, с которыми идут созданный в поддержке беспроводной связи.
-
1Системы цепочки для часов хороши, I' ve использовал Топку, и регистрирующиеся функции должны были несколько быть желаемы однако, он испытал недостаток в простых вещах, таких как фильтры. – Adam Gibbins 6 May 2009 в 17:12
-
2Единственная система Цепочки для часов, с которой я имел дело (более старая) ограничила поддержку полусложных правил маршрутизации (что я знал, что базовое ядро Linux могло обработать). – Harper Shelby 6 May 2009 в 17:30
-
3Я продемонстрировал единицу Топки Цепочки для часов несколько месяцев назад. Это didn' t делают что-то большее чем другие брандмауэры там. Это просто стоило меньше. Одна вещь, которая выключила меня, состояла в том, что для некоторых дополнительных функций (сеть, фильтрующая, например), поле Windows потребовалось, чтобы размещать базу данных. Так для " все в one". в конце OpenBSD + pf был победителем. – David 28 June 2009 в 04:55
-
4Точно так же, как David я также использовал Linux в течение некоторого времени, но он не оправдывал мои надежды. В конце я согласился на pfSense, который использует FreeBSD + pf, наряду с большим веб-интерфейсом для легкого управления. – Luis Ventura 11 August 2009 в 06:09
Мы недавно переключились от стареющей Цепочки для часов до SSG Juniper и были действительно впечатлены. SSGs прибывают во многие модели в зависимости от производительности и требований к функциям. Мы не используем многие функции UTM, таким образом, я не могу говорить конкретно с теми, но необходимо определенно поместить Juniper в список.
http://www.juniper.net/us/en/products-services/security/ssg-series/
-
1Любите модели Juniper (Netscreen). У нас есть SSG 140 that' s большой для нас. – Clint Miller 27 June 2009 в 01:48
-
1Мы были даны взаймы Контрольная точка для получения нас через DOS. Один плюс было это, работал в режиме моста. Оборотная сторона была этим, потребовал, чтобы главные аппаратные средства заставили это работать приемлемо. – David 28 June 2009 в 04:53
Смотрите на Astaro. Они продают готовые устройства UTM со своим установленным программным обеспечением (сделайте 30-дневную пробную версию, чтобы видеть, делает ли оно то, в чем Вы нуждаетесь). Если у Вас есть запасной компьютер с 2 платами Ethernet, можно загрузить Astaro бесплатно и установить его для создания выделенного маршрутизатора. Они даже имеют устройства VMware в наличии.
Другая опция является m0n0wall, который абсолютно свободен. Это основано на FreeBSD. Как бесплатная версия Astaro, Вы устанавливаете его на компьютере для превращения его в выделенное устройство UTM.
Существует также Smoothwall, который является Linux, базирующимся и установленным как Astaro или m0n0wall.
Все они являются превосходными продуктами и должны сделать то, в чем Вы нуждаетесь.
-
1Используя и Smoothwall и M0n0wall, я использовал бы m0n0wall..., это - действительно большой продукт специально для цены. также проверьте pfsense моностенная производная – trent 6 May 2009 в 17:59
SonicWall имеет большую строку аппаратного обеспечения и основанных на подписке сервисов. Можно проверить их здесь
При поиске чего-то более дешевого существует хороший список в Википедии
Испытайте это http://www.fortinet.com/Один из нашего клиента уже использует и его выполнение замечательного задания.
-
1Продукты Fortinets работают очень хорошо, мы регулярно Развертываем их. Очень надежный и с подпиской антивирус в брандмауэре сохраняют сеть от многих вирусов. – Grishanko 6 July 2009 в 19:37
Выезд pfsense. FreeBSD+pf базирующимся. Веб-интерфейс прост в использовании. CD загрузки является и живым и изображением установки, таким образом, можно попробовать его необходимостью установить его. Устройство VMware также доступно для тестирования, если у Вас нет запасного наложения поля вокруг. pfsense также идет с выбором дополнительных пакетов, которые устанавливают щелчком мыши. Проверьте их также, поскольку они могут добавить опцию Ваш поиск (или хотел, но еще не знал это).
Если кто-либо заинтересовал открытый исходный брандмауэр, можно изучить Untangle UTM или порядок байтов UTM. Очень впечатляющие UTM состоят из брандмауэра, openVPN, веб-фильтрации, IDS и т.д.
Я рекомендую попробовать Шлюз Ideco (www.idecogateway.com)
превосходный firewall/vpn/router/shaper и больше
необходимо будет загрузить изображение ISO с сайта и записать его к CD и установке оттуда
Хотя это - коммерческие цены, действительно хороши, времена лучше, чем ISA или Kerio и более безопасны, потому что это основано на Linux
Я рекомендовал бы, чтобы также стоило посмотреть на UTM SmoothWall и коммерческие предложения брандмауэра. Я не прокомментирую качество набора - поскольку я безвозвратно смещаюсь (я работаю SmoothWall).
Gartner имеет отчет в июне 2009 для Маленьких устройств / устройств Среднего бизнеса, главные соперники были от:
Цепочка для часов Fortinet SonicWall
Все делают крошечные небольшие устройства для Ваших удаленных офисов прямо до мега размерных высоко избыточных полей мульти-WAN для Вашего главного офиса.
При необходимости в измеренных полях большего количества 'Предприятия' затем, Вы посмотрели бы на что-то от Cisco или Juniper Networks, вероятно.
Цепочка для часов недавно выпустила их XTM (версия 11) программное обеспечение, которое дает всем их продуктам хорошую перестройку. Они также делают некоторую агрессивную оценку предмета, сдаваемого в счет оплаты нового при свопинге от других производителей.